ぴあ、新たにカード情報6500件流出の恐れ チケットサイトが不正アクセス被害
B.LEAGUE公式チケットサイトなどが不正アクセスを受けた件で、さらにクレジットカード情報が6508件流出した可能性が発覚。公表済み件数と合わせると3万8695件。クレジットカード決済機能の復旧は「困難な状況」。
プロバスケットボール「B.LEAGUE」公式チケットサイトなどが不正アクセスを受け、最大約15万件の個人情報が流出した恐れがある件で、運営元のぴあは5月18日、さらにクレジットカード情報6508件が漏えいした可能性があると発表した。流出した恐れがあるクレジットカード情報は、公表済みの件数と合わせて3万8695件。
トラブルは、B.LEAGUE公式チケットサイトとファンクラブサイトが「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、最大15万4599件の個人情報が流出した恐れがあるというもの。
4月時点では、このうち3万2187件の決済情報(カード会員名、会員番号、カード有効期限、セキュリティコード)が流出した恐れがあるとしていたが、第三者調査機関のPayment Card Forensicsが追加調査したところ、新たに6508件の流出可能性があると発覚。クレジットカードの不正使用を確認した件数も379件、約880万円に修正した(4月25日時点では197件、約630万円だった)。
問題が発覚したサイトでは3月からクレジットカード決済機能を停止している。現在、決済代行会社による処理に切り替え作業を進めているものの、再発防止策の完了とカード会社の承認を待つため「今シーズン中の復旧は困難な状況」「面倒でもコンビニエンスストアなどでの決済をご利用ください」としている。
関連記事
- ぴあ、チケットサイトから個人情報15万件流出か カード情報も
「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、ぴあが運営するB.LEAGUEのチケットサイト、ファンクラブサイトから個人情報が流出。 - エステサロンの決済代行業者からカード情報流出か 日本クレジット協会が注意喚起
「身に覚えがない利用履歴があれば、カード会社に問い合わせてほしい」という。 - 情報流出で停止していた「都税カード払いサイト」再開 「.tokyo」から「.lg.jp」に移行
サイトのURLは「https://zei.tokyo/」から、地方公共団体のみが使用できる「.lg」ドメインを使ったものに変わったが、問題も指摘されている。 - 日本のビットコイン取引所「コインチェック」、障害で5時間サービス停止 ユーザーから不満の声
ログインや仮想通貨の売買もできない状態で、ユーザーから不満が上がっていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.